Diebold Nixdorf cảnh báo về các cuộc tấn công hộp đen ATM

20/07/2020 08:58

Nhà sản xuất ATM hàng đầu Diebold Nixdorf đã đưa ra các cảnh báo tới toàn bộ khách hàng ngân hàng về một loại biến thể mới của tấn công ATM chính là tấn công hộp đen hay tấn công rút tiền jackpotting.

Cảnh báo được đưa ra chính thức từ sau sự cố hàng loạt máy ATM của ngân hàng Agenta bị nhắm đến tấn công rút tiền jackpotting buộc họ phải dừng hoạt động 143 máy ATM trên toàn Bỉ. Theo báo cáo đây cũng là sự cố tấn công rút tiền đầu tiên tại Bỉ.

Tấn công hộp đen được đặt tên theo máy tính xách tay hoặc máy tính mini có chứa phần mềm độc hại được cắm vào bên trong ATM, thông qua cáp hoặc USB và cho phép những kẻ tấn công phát hành lệnh phát tán tiền mặt. Một cuộc tấn công rút tiền jackpotting được đặt tên theo cách máy ATM bị buộc nhả tiền hàng loạt giống như một chiếc máy đánh bạc.

Tuy nhiên, trong các cuộc tấn công Agenta, các nhà điều tra đã phát hiện ra rằng thay vì sử dụng hộp đen hoặc kỹ thuật "đục thủng" thông thường để sử dụng dây cáp hoặc USB để kết nối với ATM, những tên trộm đã dùng bản mô phỏng phần mềm của ATM được cài sẵn trong hộp đen và sử dụng nó để đồng nhất quyền điều khiển rút tiền ATM.

Chưa có nghi phạm nào bị bắt nhưng các ngân hàng được khuyến khích liên tục rà soát các máy ATM, đặc biệt là các máy đang được đặt ở các khu vực ngoài trời và không kín đáo, nhằm tránh trường hợp bị xâm phạm.

- Theo ATMmarketplace -